漏洞复现之Nginx配置漏洞

最新推荐文章于 2024-08-12 20:31:02 发布
最新推荐文章于 2024-08-12 20:31:02 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: nginx 配置漏洞 文件解析漏洞 CRLF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blood_Pupil/article/details/88580260
版权

配置漏洞是指用户配置不当导致的漏洞,在Nginx中存在众多的配置漏洞

CLRF头部注入攻击

CLRF是Carriage-Return Line-Feed的缩写,即回车换行,用字节来表示的话是\r\n,字节码表示就是0x0d0x0a。在HTTP请求头部中,头部参数之间通过CRLF来分割,头部参数与消息体通过两个CRLF来分割:

Post / HTTP/1.1[\r\n]
Host: 127.0.0.1:8080[\r\n]
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0[\r\n]
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8[\r\n]
Accept-Language: en-US,en;q=0.5[\r\n]
Accept-Encoding: gzip, deflate[\r\n]
Connection: close[\r\n]
Upgrade-Insecure-Requests: 1[\r\n]
[\r\n]
[\r\n]
***********************body**************************

CRLF头部注入指的是向请求头部参数注入回车换行符,如果服务器接收后没有能够正确对其进行处理则可能把我们注入的CRLF识别为头部参数分割符相应的把CRLF后面的数据识别为头部参数。

http://127.0.0.1/abc.php[\r\n]Set-Cookie:abc=1232

我们知道头部中有Referer参数用来指示发起此请求的页面是谁,如果我们通过上述链接访问另一个页面admin.php时这是头部参数则可能如下:

GET / HTTP/1.1[\r\n]
Host: 127.0.0.1:8080[\r\n]
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0[\r\n]
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8[\r\n]
Accept-Language: en-US,en;q=0.5[\r\n]
Accept-Encoding: gzip, deflate[\r\n]
Referer:http://127.0.0.1/abc.php[\r\n]Set-Cookie:abc=1232[\r\n]
Connection: close[\r\n]
Upgrade-Insecure-Requests: 1[\r\n]

后台服务器接收到这个请求后如果没有正确处理头部值中的CRLF则可能出现如下情况:

GET / HTTP/1.1[\r\n]
Host: 127.0.0.1:8080[\r\n]
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0[\r\n]
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8[\r\n]
Accept-Language: en-US,en;q=0.5[\r\n]
Accept-Encoding: gzip, deflate[\r\n]
Referer:http://127.0.0.1/abc.php[\r\n]
Set-Cookie:abc=1232[\r\n]
Connection: close[\r\n]
Upgrade-Insecure-Requests: 1[\r\n]

这时我们就向头部中注入了Set-Cookie这个头部参数。当然上面的演示也只是为了演示,向服务器注入头部参数没有任何意义,接下来我们看实际的例子。
这里我们以Vulhub提供的Nginx配置漏洞环境进行演示。此环境中导致漏洞的配置如下,此配置实现了强制跳转的功能,当用户访问nginx服务器时由于此配置的存在我们会被强制跳转到以https协议访问我们之前访问的链接:

#nginx.conf
location / {
      return 302 https://$host$uri;
     }
最低0.47元/天 解锁文章
Blood_Pupil
关注
专栏目录
Nginx 解析漏洞 漏洞复现
ADummy的博客
02-25 368
Nginx 解析漏洞 by ADummy 0x00利用路线 ​ 上传图片木马—>url后缀➕/.php—>访问url—>图片被当成php解析 0x01漏洞介绍 ​ 漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 0x02漏洞复现 访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示 访问/.php 自己做了个图片木马上传:
nginx 拒绝服务漏洞(CVE-2016-4450)
qq_39496099的博客
05-28 2769
nginx 拒绝服务漏洞(CVE-2016-4450) 一、漏洞报告 以上漏洞一般都并发存在,原因是nginx版本问题。受影响的版本有: Nginx Nginx 1.11 Nginx Nginx 1.10 Nginx Nginx 1.9.10 Nginx Nginx 1.9.9 Nginx Nginx 1.8.1 Nginx Nginx 1.3.16 Nginx Nginx 1.3.15 Nginx Ngi 二、修复建议 http://nginx.org/en/download.html 下载贴合自己环境
文件解析漏洞复现
最新发布
2401_86440467的博客
08-12 1201
windows 2003虚拟机,安装IIS开始-控制面板中选择添加或删除程序点击添加或删除,找到应用程序服务器安装IIS安装完成后,可以访问到在管理工具,打开IIS。
Nginx漏洞解析漏洞配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6615
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0<=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
Nginx 解析漏洞复现
a1b2c3是弱口令
12-19 3264
漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞复现环境 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 解析漏洞 访问http://192.168.1.15/uploadfiles/nginx.png发现一张正常图片 http://http
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
nginx-1.10.3
08-28
nginx-1.10.3
Nginx漏洞复现
weixin_58163202的博客
02-08 1132
nignx漏洞复现
nginx-1.10.2
07-19
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7756
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1557
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
Nginx 拒接服务漏洞(CVE-2016-0747)整改
weixin_30588827的博客
12-01 797
Nginx的拒绝服务漏洞主要影响版本为1.10.3之前的版本,为不影响原有nginx的使用,且为避免修改其它配置文件,可以通过编译nginx最新版本的执行文件去替换旧的执行文件,文中的场景为由nginx1.8.0版本平滑升级到1.10.3版本,安装过程如下: 1、 nginx安装依赖如下安装包: openssl:http://www.openssl.org/source/ope...
Nginx 配置错误导致漏洞
qq115399231的博客
07-31 590
CRLF注入漏洞 CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容 一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。所以CRLF Injection又叫H...
Nginx漏洞复现1
qq115399231的博客
07-30 3547
最近的漏洞复现就跟着vulhub做,感谢大佬做的环境和记录 CVE-2013-4547 漏洞介绍 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi...
使用Docker搭建Nginx整数溢出漏洞(CVE-2017-7529)及Python PoC验证
Mi1k7ea
08-08 1万+
漏洞具体信息可以看http://www.freebuf.com/articles/terminal/140402.html 创建容器: 使用之前制好的镜像ubuntu_aliyun:1.0创建新容器: docker run -it -d --name nginx_int_overflow -p 8086:80 ubuntu_aliyun:1.0 docker exec -it id
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值